ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของFederal Drive ใน Apple Podcasts หรือ PodcastOneร่างกฎหมายใหม่ของพรรคสองฝ่ายในวุฒิสภากำหนดให้ผู้รับเหมาของรัฐบาลกลาง หน่วยงาน และผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต้องรายงานการบุกรุกทางไซเบอร์ไปยัง Cybersecurity and Infrastructure Security Agency ภายใน 24 ชั่วโมงหลังจากค้นพบ
Mark Warner ประธานคณะกรรมการข่าวกรองวุฒิสภา (D-Va.)
ได้แนะนำ ”พระราชบัญญัติการแจ้งเตือนเหตุการณ์ทางไซเบอร์ปี 2021” ในสัปดาห์นี้พร้อมกับผู้สนับสนุนร่วม 14 คน รวมถึงรองประธาน Marco Rubio (R-Fla.) สมาชิกส่วนใหญ่ ของคณะกรรมการ Intel และประธานคณะอนุกรรมการความปลอดภัยทางไซเบอร์ของวุฒิสภา Joe Manchin (DW.V.) Warner ได้กล่าวว่าการเรียกเก็บเงินมีขึ้นตั้งแต่ฤดูใบไม้ผลิ
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ในการให้สัมภาษณ์กับ Federal News Network วอร์เนอร์กล่าวว่าการละเมิด SolarWinds เมื่อปีที่แล้ว การปิดตัวของมัลแวร์เรียกค่าไถ่ Colonial Pipeline ในเดือนพฤษภาคม และการระบุแหล่งที่มาของการโจมตีทางไซเบอร์ในจีนในสัปดาห์นี้ ล้วนเป็นแรงผลักดันที่แข็งแกร่งในการก้าวไปไกลกว่าระบบสมัครใจในปัจจุบันสำหรับการแจ้งเตือนการละเมิดของรัฐบาลกลาง
ซึ่ง ยังคงมีอยู่แม้จะมีความพยายามทางกฎหมายที่ผ่านมา
ในการบังคับใช้การรายงานทางไซเบอร์“เราไม่มีข้อกำหนดใดๆ ในตอนนี้ที่บริษัทจะต้องรายงาน” วอร์เนอร์กล่าว “ท่อส่งอาณานิคมรายงานโดยสมัครใจ มีบริษัทไปป์ไลน์อีกแห่งที่ถูกโจมตีในเวลาเดียวกัน และพวกเขาไม่ใส่ใจที่จะรายงานจนกระทั่งหลายเดือนต่อมา นั่นไม่ใช่ระบบที่ยั่งยืน และแม้ว่านี่จะไม่ใช่การแก้ปัญหาทั้งหมดของไซเบอร์ แต่เป็นขั้นตอนแรกที่สำคัญในการพยายามทำให้ถูกต้อง”
ข้อกำหนดในการรายงานตลอด 24 ชั่วโมงของร่างกฎหมายมีทั้งการบุกรุกด้านความปลอดภัยในโลกไซเบอร์และการบุกรุกด้านความปลอดภัยทางไซเบอร์ที่ “อาจเป็นไปได้” แรนซัมแวร์เป็นหนึ่งในประเภทเหตุการณ์ที่ต้องรายงาน แต่กฎหมายอาจปล่อยให้ CISA และหน่วยงานอื่นๆ เป็นผู้กำหนดว่าเหตุการณ์ใดบ้างที่ขึ้นสู่ระดับการแจ้งเตือนที่จำเป็น
“นี่คือพื้นที่ที่แม้แต่ในโลกไซเบอร์ก็ยังไม่มีคำจำกัดความที่เป็นทางการของเหตุการณ์ … หากมีวิธีปรับปรุงกฎหมายนี้ ผมก็เปิดกว้างสำหรับการปรับปรุง” วอร์เนอร์กล่าวเกี่ยวกับคำวิจารณ์ที่อาจเกิดขึ้นว่าภาษาบุกรุกนั้น คลุมเครือมากเกินไป
ร่างกฎหมายดังกล่าวกำหนดให้ CISA เป็นศูนย์กลางของรัฐบาลกลางในการรายงานเหตุการณ์ทางไซเบอร์ แทนที่จะเป็นเพียงการแจ้งศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI
“ผมเคารพเอฟบีไอมาก แต่เอฟบีไอเป็นหน่วยงานบังคับใช้กฎหมาย พวกเขาไม่เคยเป็นกลุ่มที่จะเต็มใจแบ่งปันข้อมูลกับผู้อื่น” วอร์เนอร์กล่าว “ทรัพย์สินที่ดีที่สุดบางส่วนของเราอยู่ในฝั่ง [National Security Agency] และ [Cyber Command] แต่ตามกฎหมายแล้วพวกเขาส่วนใหญ่ถูกผลักไสให้ปกป้องประเทศของเรานอกสหรัฐอเมริกา หรือกระทำการที่ไม่เหมาะสม มันคนละส่วนของบ้านกับองค์กรป้องกันมาตุภูมิที่ CISA ใช้ ดังนั้นเราจึงคิดว่านี่คือหน่วยงานที่ถูกต้อง แต่เราคิดว่าจำเป็นต้องมีการแบ่งปันข้อมูลตามความเหมาะสม กับ FBI และกับบุคลากรบางส่วนของเราในฝั่งชุมชน Intel”
Warner ยืนยันว่าร่างกฎหมายดังกล่าวจะถูกส่งต่อไปยังคณะกรรมการกิจการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภา ซึ่งมีอำนาจเหนือ CISA คณะกรรมการกำลังดำเนินการเกี่ยวกับร่างกฎหมายการแจ้งเตือนการละเมิดที่กว้างขึ้น แต่ Warner หวังว่าร่างกฎหมายการรายงานทางไซเบอร์จะดำเนินไปอย่างรวดเร็ว
